Sertifika güven listeleri, ýnternet ýnformation Services 5.0 yapýlandýrma

Bu adým adým makalede, ýnternet ýnformation Services (IIS) sürüm 5.0 sertifika güven listesi sihirbazýný kullanarak nasýl oluþturulacaðý ve sertifika güven listelerini (CTL) yapýlandýrmanýza açýklar.

CTL, belirli bir Web sitesi için güvenilen sertifika yetkilileri (CA) listesidir. Otomatik olarak listeye göre istemci sertifikalarýný doðrulamak ve CTL CA'lar, belirli bir listeden sertifikalarý kabul etmek üzere Web sunucunuzu yapýlandýrmak için kullanabilirsiniz. Yalnýzca, CTL içindeki bir CA'YA verilen istemci kimlik doðrulama sertifikasý olan kullanýcýlarýn sunucuya eriþebilir.

Sunucunuz üzerindeki her Web sitesi, farklý bir CTL sertifikalarý kabul etmek için yapýlandýrýlabilir. Her Web sitesi için güvenilen bir CA'ýn farklý bir listesi gerekiyorsa, bunu yapmak isteyebilirsiniz.

Örneðin, intranet yöneticisi, þirket aðýndaki her departmanýn Web sitesine özgü bir CTL oluþturabilirsiniz. Yalnýzca belirli bir bölümün CTL'SINDE bulunan CA'lar arasýnda olan sertifikalar, IIS tarafýndan kabul edilir. Belirli bir bölüm üyeleri, bölümün CTL'SINDE bulunan CA'dan bir istemci sertifikasý ile oturum açtýðýnýzda, bunlar otomatik olarak doðrulanýr.

Yeni bir CTL oluþturmak ve varolan bir CTL, IIS sertifika güven listesi sihirbazýný kullanýn.

Notlarý

• Varsayýlan olarak, CA kök sertifikalarý, IIS yüklü olan en sýk kullanýlan.
• Oluþturabilir ve CTL'ler yalnýzca Web sitesi düzeyinde yönetmek. CTL, sanal dizinler veya dosyalar için geçerli deðildir.
• CTL'ler FTP sitelerinde kullanýlamaz.
• Eklenen bir sertifika, CTL arasýnda bir ara CA bir kök CA. güvenilen sertifika gerekiyor baþarýsýz olur. Bu güvenlik nedenleriyle, tasarým gereðidir.

Yeni sertifika güven listesi oluþturma

Yeni bir CTL oluþturmak için <a0></a0>:

1. Windows 2000 tabanlý bilgisayarýnýzý yönetici olarak oturum açýn.
2. Internet Services Manager'ý baþlatýn veya IIS ek bileþenini içeren MMC'YI açýn.
3. Internet ýnformation Services penceresinde yanýndaki artý iþaretini (+) týklatýn * server name grubu geniþletin.
4. (Örneðin, Varsayýlan Web sitesi) bir CTL oluþturmak kullanmak istediðiniz Web sitesini sað týklatýn ve sonra da Özellikler ' i týklatýn.
5. Dizin Güvenliði</a0> sekmesini týklatýn ve sonra Güvenli iletiþim altýnda Düzenle ' yi týklatýn.
6. Sertifika güven listesini etkinleþtir) onay kutusunu týklatýp seçin ve sonra da Yeni'yi týklatýn. Sertifika güven listesi sihirbazýný baþlatýr.
7. Ileri ' yi týklatýn.
8. Bir sertifika CTL'YE eklemek için <a0></a0>, depolama alanýndan Ekle ya da Dosyadan Ekle ' yi týklatýn, eklemek ve sonra da Tamam ' ý (veya Aç) týklatýn, istediðiniz sertifikayý týklatýn (veya bulun). Sertifika, Geçerli CTL sertifikalarý listesine eklenir.
9. Istediðiniz sertifikalar CTL'YE eklemek için 8. adýmý yineleyin ve sonra ileri ' yi týklatýn.
10. Bir ad ve açýklama CTL için uygun kutulara yazýn ve sonra ileri ' yi týklatýn.
11. Son ' u týklatýn ve sertifika güven listesi Sihirbazý baþarýlý iletide Tamam ' ý týklatýn. Oluþturduðunuz bir CTL Geçerli CTL kutusunda görüntülenir.
12. Iki kez Tamam ' ý týklatýn ve ardýndan ýnternet Hizmetleri Yöneticisi'nden çýkýn veya IIS ek bileþenini kapatýn.

Varolan bir sertifika güven listesini deðiþtirme

Varolan bir CTL'YI deðiþtirmek için <a0></a0>:

1. Windows 2000 tabanlý bilgisayarýnýzý yönetici olarak oturum açýn.
   
   
2. Internet Services Manager'ý baþlatýn veya IIS ek bileþenini içeren MMC'YI açýn.
3. Internet ýnformation Services penceresinde yanýndaki artý iþaretini (+) týklatýn * server name grubu geniþletin.
4. (Örneðin, Varsayýlan Web sitesi) deðiþtirmek istediðiniz CTL'YI Web sitesini sað týklatýn ve sonra da Özellikler ' i týklatýn.
5. Dizin Güvenliði</a0> sekmesini týklatýn ve sonra Güvenli iletiþim altýnda Düzenle ' yi týklatýn.
6. Geçerli CTL) kutusunda, deðiþtirmek istediðiniz CTL'YI týklatýn ve sonra da <a2>Düzenle</a2>'yi týklatýn. Sertifika güven listesi sihirbazýný baþlatýr.
7. Ileri ' yi týklatýn.
8. Aþaðýdakilerden birini yapýn:
   • Bir sertifika CTL'YE eklemek için <a0></a0>, depolama alanýndan Ekle ya da Dosyadan Ekle ' yi týklatýn ve ekleyin ve sonra Tamam (veya Aç) týklatýn, istediðiniz sertifikayý týklatýn (veya bulun).
   • Sertifika, CTL kaldýrmak için <a0></a0>, Geçerli CTL sertifikalarý kutusunda kaldýrmak istediðiniz sertifikayý týklatýn ve sonra da <a2>Kaldýr</a2>'ý týklatýn.
   • Bir sertifikayý görüntülemek için <a0></a0>, Geçerli CTL sertifikalarý kutusunda görüntülemek istediðiniz sertifikayý týklatýn ve sonra Sertifikayý Görüntüle'yi týklatýn.
9. Ileri ' yi týklatýn. Adý ve açýklamasý, CTL, (varsa), istediðiniz deðiþiklikleri yapýn ve sonra ileri ' yi týklatýn.
10. Son ' u týklatýn ve sertifika güven listesi Sihirbazý baþarýlý iletide Tamam ' ý týklatýn.
11. Iki kez Tamam ' ý týklatýn ve ardýndan ýnternet Hizmetleri Yöneticisi'nden çýkýn veya IIS ek bileþenini kapatýn.

SORUN GÝDERME

CTL oluþturma giriþiminde bulunduðunuzda, Özellikler Web sitenizin <a1>Dizin Güvenliði</a1> sekmesinde Düzenle düðmesi altýnda Güvenli iletiþim kullanýlamýyor olabilir. Bu davranýþ, bir sunucu sertifikasý, Web sunucusunda yüklü deðilse oluþabilir. Geçerli bir sunucu sertifikasý yükleninceye kadar ýýs'nin güvenli iletiþim özelliklerini kullanamazsýnýz. Bu davranýþý gidermek için <a0></a0>, almak ve bir sunucu sertifikasý yükleyin.

Nasýl elde edilir ve bir sunucu sertifikasý yükleme hakkýnda daha fazla bilgi için IIS 5. 0'ýn çevrimiçi belgelerinde "Sertifikalar" bölümüne bakýn. Belgeleri görüntülemek için <a0></a0>, Microsoft ýnternet Explorer'ý baþlatýn, http://localhost/iisHelp/ yazýn "> http://localhost/iisHelp/Adres çubuðunu ve sonra ENTER tuþuna basýn. IIS 5.0'de, sertifika güven listesi sorunlarýný giderme hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aþaðýdaki makale numaralarýný týklatýn:

Sertifikalarý ve IIS 5. 0'da Güvenli Yuva Katmaný (SSL) yapýlandýrma ile çalýþma hakkýnda daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aþaðýdaki makale numaralarýný týklatýn: